Дар Бразилия, ки кортҳои кредитӣ яке аз шаклҳои асосии пардохт маҳсуб мешаванд ва маълумоти рақамӣ арзиши муқоисашаванда бо пули нақд доранд, хатарҳои қаллобӣ дар интернет торафт бештар паҳн шуда истодаанд, ки ҳам аз истеъмолкунандагон ва ҳам аз соҳибкорон ҳушёрии зиёдро талаб мекунад.
Барои тасаввур кардан дар бораи миқёси мушкилот, аз даҳ Бразилия чаҳор нафар аллакай қурбони қаллобӣ ва қаллобии молиявӣ дар кишвар шудаанд, ки 42% бразилияҳоро ташкил медиҳанд. Ин маълумот аз "Ҳисоботи рақамӣ ва қаллобӣ 2024", як назарсанҷӣ, ки аз ҷониби Serasa Experian гузаронида шудааст, оварда шудааст.
Тадқиқоти дигар, ин дафъа аз ҷониби Конфедератсияи миллии пешвоёни чакана (CNDL) ва Хадамоти ҳифзи қарз (SPC Brasil) дар ҳамкорӣ бо Sebrae нишон медиҳад, ки тақрибан 8,4 миллион истеъмолкунандагон дар бораи қаллобӣ дар муассисаҳои молиявӣ дар 12 моҳи охир гузориш доданд. Дар байни қаллобӣ, клонкунии корти кредитӣ ва дебетӣ намуди асосии қаллобӣ мебошад.
Гарчанде ки тақрибан 70% бразилияҳо се ё зиёда корти кредитӣ доранд, ба гуфтаи Сераса, дарки хатар ҳанӯз паст аст. Тақрибан 69% бразилияҳо хатари бақайдгирии маълумоти молиявӣ дар вебсайтҳо ва барномаҳоро нодида мегиранд ва қисми зиёди аҳолиро ба қаллобии рақамӣ ва ҳамлаҳои киберӣ дучор мекунанд.
Дар шароити афзоиши нигарониҳо дар бораи амнияти рақамӣ, хабари хуш пайдо мешавад: ташаббусҳои нав ва пешрафти технологӣ муҳити онлайнро ҳар рӯз бехатартар мекунанд.
Ба наздикӣ Шӯрои Стандартҳои Амнияти PCI (PCI SSC) дастурҳои навро барои таҳия ва такмили минбаъдаи стандартҳои амниятӣ пешниҳод кард, ки ба ширкатҳое, ки маълумоти пардохтро нигоҳ медоранд, коркард мекунанд ё интиқол медиҳанд, инчунин таҳиягарон ва истеҳсолкунандагони нармафзор ва дастгоҳҳои дар муомилот истифодашаванда татбиқ мешаванд. PCI як созмони умумиҷаҳонӣ аст, ки бозигарони калидӣ дар соҳаи пардохтро барои пешбурди истифодаи захираҳо барои муомилоти бехатар муттаҳид мекунад.
Вагнер Элиас, директори генералии Conviso, таҳиягари қарорҳои амнияти барномавӣ, ҳушдор медиҳад: "Дар баробари таҳаввулоти таҳдидҳо ва технология стандартҳои PCI DSS низ навсозӣ мешаванд. Аз ин рӯ, бояд ба талаботи нав таваҷҷӯҳ кард ва ислоҳоти заруриро ворид кард".
Дар байни навсозиҳо навсозиҳое ҳастанд, ки стандарти амнияти иттилоотии саноати корти пардохтӣ (PCI DSS), ки барои ҳифзи тамоми занҷири арзиши пардохтҳои корт сохта шудаанд. Талаботи мутобиқати он ҳама чизро аз нигоҳдории маълумоти дорандаи корт то дастрасии бехатар ба маълумоти ҳассоси пардохт фаро мегирад.
"Хуллас, зарур аст, ки ҳифзи маълумоти муштарӣ тавассути татбиқи чораҳои иловагӣ барои пешгирии дастрасии беиҷозат тақвият дода шавад", мегӯяд коршинос.
Аз ин рӯ, ширкатҳо бояд ба технологияҳои нав мутобиқ шаванд ва сармоягузорӣ кунанд. Барои ба шумо тасаввур кардан, баъзе аз ин қарорҳо қодиранд назари пурраи хатарҳои марбут ба ҳар як барномаро пешниҳод кунанд. "Ин абзорҳо системаҳои гуногунро муттаҳид мекунанд, иттилоотро мутамарказ мекунанд ва ба афзалият додан ба амалҳо кӯмак мекунанд, ҳама ба таври доимӣ" мефаҳмонад директори генералии Conviso дар бораи платформаи Conviso Platform Application Security Security Posture Management (ASPM), ки соли 2010 оғоз шудааст.
Бо вуҷуди ин, коршинос қайд мекунад, ки бисёре аз ширкатҳо то ҳол дар мавриди амнияти системаҳои худ мавқеъи реактивиро қабул мекунанд ва танҳо пас аз ҳамла ба ин масъала авлавият медиҳанд. Ин рафтор, ба гуфтаи ӯ, нигаронкунанда аст, зеро нақзи амният метавонад ба хисороти зиёди молӣ ва осеби ҷуброннашаванда ба эътибори созмон мунҷар шавад, ки бо чораҳои пешгирикунанда метавон аз ин ҷилавгирӣ кард.
Ба гуфтаи ӯ, ҳангоми баррасии эҷоди нармафзори нав, муҳим аст, ки ширкат амниятро дар ҳар марҳилаи давраи офариниш, аз ҷамъоварии талабот (марҳилаи аввале, ки барнома чӣ кор мекунад) то ҷобаҷогузорӣ (истеҳсол ва таҳвили ниҳоӣ) дар бар гирад.
"Барои ҷилавгирӣ аз ин хатарҳо, тафовути калидӣ қабул кардани таҷрибаҳои Амнияти Барномаҳо аз оғози таҳияи замимаи нав мебошад. Ин фарогирии чораҳои муҳофизатиро дар ҳама марҳилаҳои давраи ҳаёти нармафзор таъмин мекунад. Ба ғайр аз рафъи хисорот пас аз ҳодиса, сармоягузорӣ ба амнияти пешгирикунанда хеле самараноктар аст. Ин ба шумо имкон медиҳад, ки ҳамлаҳоро пешгирӣ кунед, маълумоти ҳассосро муҳофизат кунед, дастурҳои боэътимоди корбаронро муҳофизат кунед ва риояи қонунҳо ва бехатарии корбаронро таъмин кунед. ибтидо, — мегуяд коршинос.
Вагнер тавзеҳ медиҳад, ки ширкат қарорҳоеро таҳия мекунад, ки амниятро бо DevOps муттаҳид мекунанд ва ба ҳар як сатри код имкон медиҳад, ки бо таҷрибаҳои муҳофизатӣ, илова бар хидматҳо, ба монанди санҷиши воридшавӣ ва кам кардани осебпазирӣ таҳия карда шаванд. "Гузаронидани таҳлили пайвастаи амният ва автоматикунонии санҷиш ба ширкатҳо имкон медиҳад, ки ба стандартҳо бидуни осеб расонидан ба самаранокӣ ҷавобгӯ бошанд" таъкид мекунад Вагнер.
Илова ба татбиқи технологияҳои мустаҳкам, директори генералии Conviso аҳамияти ширкатҳои махсуси машваратиро таъкид мекунад, ки ба ширкатҳо дар мутобиқ шудан ба талаботи PCI DSS 4.0 ва дигар қоидаҳо кӯмак мекунанд. Хидматҳои таҳқиромез ба монанди Testing Penetration, Red Team ва арзёбии амниятии тарафи сеюм ба равиши фаъол ва ҳамаҷонибаи амният мусоидат мекунанд, осебпазириро пеш аз истифода аз онҳо муайян ва ислоҳ мекунанд.
Сармоягузорӣ бояд суръат бахшад.
Ин тағирот дар амнияти рақамӣ на танҳо эътимоди истеъмолкунандагонро ба муҳити амни онлайн тақвият медиҳад, балки инчунин бо суръати афзоиши босуръати бозори амнияти барномаҳо, ки интизор меравад аз 11,62 миллиард доллари соли 2024 то 25,92 миллиард доллар то соли 2029 афзоиш ёбад, мувофиқат мекунад Mordor Intelligence. "Татбиқи технологияи муосир нуқтаи гардишро дар ҳифзи рақамӣ нишон медиҳад ва эътимодро ба бозоре, ки беш аз пеш ба амният вобаста аст, мустаҳкам мекунад" хулоса мекунад Вагнер.
Рӯйхати 12 талаботи PCI DSS-ро санҷед, ки мутобиқати санҷиши 4.0 бояд ҷавобгӯ бошад:
- Насб ва нигоҳдории девори девор
- Конфигуратсияи фурӯшандаи пешфарзро хориҷ кунед.
- Муҳофизати маълумоти дорои корти захирашуда.
- Рамзгузории интиқоли маълумоти пардохт
- Нармафзори антивирусии худро мунтазам навсозӣ кунед.
- Татбиқи системаҳо ва барномаҳои бехатар
- Ҳангоми зарурат дастрасиро ба маълумоти дорандаи корт маҳдуд кунед.
- Шиносоии дастрасии корбарро таъин кунед
- Маҳдуд кардани дастрасии ҷисмонӣ ба маълумот
- Дастрасии шабакаро пайгирӣ ва назорат кунед.
- Процессҳо ва системаҳоро барои осебпазирӣ пайваста озмоиш кунед.
- Эҷод ва нигоҳ доштани сиёсати infosec.
Татбиқи дастурҳои PCI DSS 4.0 дар ду марҳила анҷом дода мешавад:
- Марҳилаи аввал, бо 13 талаботи нав, мӯҳлати ниҳоӣ то 31 марти соли 2024 буд.
- Марҳилаи дуюм бо 51 талаботи иловагӣ бояд то 31 марти соли 2025 амалӣ карда шавад.
